package com.childenglish.controller;

import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * 安全相关API控制器
 * 提供CSRF Token获取等功能
 */
@RestController
@RequestMapping("/api")
public class SecurityController {

    /**
     * 获取CSRF Token
     * CSRFFilter会自动将X-CSRF-TOKEN添加到响应头中
     * 这个端点专门用于前端获取CSRF Token
     */
    @GetMapping("/csrf-token")
    public ResponseEntity<Map<String, Object>> getCsrfToken() {
        // Token会在响应头中，由CSRFFilter自动添加
        Map<String, Object> result = new HashMap<>();
        result.put("message", "CSRF token已添加到响应头 X-CSRF-TOKEN 中");
        result.put("code", 200);
        return ResponseEntity.ok(result);
    }
}

